您可以新增或移除傳輸層安全性 (TLS) 版本,以存取 vRealize Business for Cloud

先決條件

部署 vRealize Business for Cloud,並具有管理員存取權。

程序

  1. 使用系統管理員認證登入 vRealize Business for Cloud。
  2. 執行 monit stop itbm-server 命令。
  3. 執行 monit stop pricing-api 命令。
  4. 若要停用 TLS 1.0 版本,請執行下列命令:
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols="TLSv1.1, TLSv1.2"/g' /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  5. 如果您正在使用與 vRealize Automation 整合的 vRealize Business for Cloud 7.1 或更早版本,請新增下列行以停用 TLS 1.0:

    動作

    檔案位置

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \

    • /usr/sbin/itfm-config (在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 下方)

    • /usr/sbin/itfm-config-unregister (在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 下方)

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2

    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/bin/setenv.sh (在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties 下方)

    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-data-collector/bin/setenv.sh (在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties 下方)

  6. 若要啟用 TLS 1.0 版本,請執行下列命令:
    1. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols=" TLSv1, TLSv1.1, TLSv1.2"/g' /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/conf/server.xml
    2. sed -i 's/sslEnabledProtocols=.*/sslEnabledProtocols= TLSv1, TLSv1.1, TLSv1.2/g' /usr/local/pricing-api/conf/application.properties
  7. 如果您正在使用與 vRealize Automation 整合的 vRealize Business for Cloud 7.1 或更早版本,請移除下列行以啟用 TLS 1.0:

    動作

    檔案位置

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2 \

    • /usr/sbin/itfm-config (在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 下方)

    • /usr/sbin/itfm-config-unregister (在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties \ 下方)

    -Djdk.tls.client.protocols=TLSv1.1,TLSv1.2

    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-server/bin/setenv.sh (在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties 下方)

    • /usr/local/tcserver/vfabric-tc-server-standard/itbm-data-collector/bin/setenv.sh (在 -Dsecurity.properties=$CATALINA_BASE/conf/security.properties 下方)

  8. 執行 monit start itbm-server 命令。
  9. 執行 monit start pricing-api 命令。